Mario Havel, da Paralelni Polis, disse que as alegações de Samourai estão correctas.
Embora a carteira do Bitcoin Revolution (BTC), focada na privacidade, tenha recentemente descartado as alegações de que suas características de anonimato podem estar comprometidas, um especialista terceirizado discorda.
Polis cripto-e-privacidade sem fins lucrativos
Em um post de blog de 19 de agosto, a concorrente da Wasabi Samourai afirmou ter „descoberto duas potenciais vulnerabilidades de privacidade no software da Carteira Wasabi“. Pelo anúncio, a empresa também encontrou inúmeros problemas com o anonimato do misturador CoinJoin Bitcoin da Wasabi Wallet.
Mário Havel, co-fundador da Paralelni Polis cripto-e-privacidade sem fins lucrativos, disse que as alegações da Samourai parecem credíveis e podem ser verificadas no código da Wasabi. Ele explicou:
„As vulnerabilidades reveladas […] não estão a afectar a segurança da carteira. Em vez disso, elas afetam apenas [o anonimato em] alguns cenários de CoinJoin em que o usuário está misturando mais [saídas de transações não gastas]“.
O desenvolvedor líder Wasabi Adam Ficsor explicou que a questão levantada pela Samourai é a falta de aleatoriedade na saída de transação não gasta, ou UTXO, seleção ao realizar a mistura de CoinJoin. Ele afirmou que isso não afeta o anonimato, já que apenas os próprios usuários conhecem todos os UTXOs em sua carteira.
Havel apontou que os usuários Wasabi que usam sua função CoinJoin devem sempre saber como gerenciar seus UTXOs de uma forma que preserve o anonimato:
„Fazer a privacidade correctamente, especialmente com ferramentas como o controlo de moedas, requer alguma aprendizagem e atenção. Neste caso, o usuário tem que estar ciente de possíveis cenários de ataque e evitá-los, gerenciando corretamente os UTXOs“.
Wasabi inúmeras vezes no passado
O Ficsor de Wasabi também disse que Samourai „alegou ‚deanonimizar‘ Wasabi inúmeras vezes no passado“. Esta declaração está em consonância com os relatórios de Julho de 2019, nos quais Samourai levantou pela primeira vez preocupações sobre a implementação do CoinJoin da Wasabi. Ficsor disse que „a comunidade sabe que suas alegações estão inflacionadas“. Mário Havel discorda:
„Houve muitos confrontos no passado, mais ou menos razoáveis, mas geralmente a pesquisa Samourai faz um bom e interessante trabalho para o ecossistema de privacidade de Bitcoin. A maioria das reivindicações contra o Wasabi são baseadas em torno [do problema acima mencionado, que é que] é necessário algum conhecimento para usá-lo adequadamente em privado“.
Havel admite, no entanto, que „Samourai e Wasabi são concorrência“ e que ambos capitalizam as taxas de CoinJoin dos seus utilizadores. Ambas as empresas também se beneficiam de prejudicar a reputação da sua concorrência. Ele concluiu:
„Pessoalmente, eu uso ambas as carteiras, já que ambas têm características e regalias diferentes. […] Ambas são excelentes carteiras mesmo sem o recurso CoinJoin e só depende do usuário como ele as usa e quais características da carteira que ele precisa“.